Yahoo hat angekündigt, dass es im kommenden Jahr die Sicherheit seines E-Mail-Diensts verbessern will. Dafür will es ab 8. Januar 2014 jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per Secure Socket Layer (SSL) verschlüsseln. Das berichtet die Washington Post. Bisher stand die HTTPS-Verschlüsselung nur als Option zur Verfügung, die Nutzer selbst aktivieren mussten.
„Yahoo nimmt die Sicherheit seiner Nutzer sehr ernst“, heißt es in einer E-Mail des Internetkonzerns an die Washington Post. Die Option „verschlüsselt Ihre E-Mail, wenn sie sich zwischen Ihrem Browser und Yahoos Servern bewegt.“
Bei der Einführung der SSL-Verschlüsselung hinkt Yahoo hinter seinen Konkurrenten hinterher. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit, um Nutzer vor der Ausspähung durch die NSA und andere Geheimdienste zu schützen. Zudem stellen Google und Facebook ihre SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um.
„Es ist immer eine gute Sache, wenn Firmen Maßnahmen zum Schutz der Informationen ihrer Kunden ergreifen“, kommentierte Amie Stepanovich vom Electronic Privacy Information Center. Leider geschehe das oftmals nur nach schwerwiegenden Vorfällen.
Auch wenn Nutzer besser geschützt sind, wenn sie per HTTPS auf ihre E-Mails zugreifen, bietet die Technik keinen vollständigen Schutz. Anfang September wurde bekannt, dass die NSA offenbar in der Lage ist, gängige Verschlüsselungstechniken im Internet zu umgehen. Dafür brach sie angeblich auch in Server von Privatfirmen ein, um Chiffrierschlüssel zu stehlen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
